Nmap 1) 소개 - Nmap은 네트워크 스캔 툴이다. 주로 네트워크 호스트 및 서비스 식별하고 취약점 탐지를 위해 사용되며, 열려있는 포트(서비스)·버전 등 수집 가능하다. - nmap은 모의해킹 시 시작단계에서 많이 사용된다(실제 서비스 대상으로 사전 허가 없이 사용하는 것은 불법). 2) 설치 - kali linux에는 nmap이 기본적으로 깔려 있어서 설치는 불필요하다. - 그 외 OS에서는 nmap 공식 사이트 접속하여 OS, 버전에 맞게 설치하면 된다. 3) 사용법 nmap [target IP] - 타겟 IP에 대한 네트워크 스캔이 실행된다. 해당 결과로 타겟에서 어떤 포트가 열려있는지 확인할 수 있다. - filtered 상태: 방화벽 등과 같은 장비로 패킷 통신 차단하고 있음을 나타낸다...
My PC: kali linux(virtual box) Task: TryHackme 내 실습 문제 Mission: 타겟 IP 내 플래그 획득 1. 타겟 IP와의 통신 여부 ping [target IP] 2. 타겟 정보 수집 # 오픈되어 있는 포트 조사(22, 80 포트 오픈 확인) nmap [target IP] nmap -p [open port] -sV [target IP] 3. 웹사이트 확인 - 웹사이트 URL에 "[target IP]:80" 로 접속 > 80 포트로 웹서버 있는 것을 확인하였으니 방문 - [target IP]:80/robots.txt > 정보 수집(admin 페이지 있는 것을 확인) - [target IP]:80/admin.html > 다른 페이지 확인 필요 4. Directory B..
My PC: kali linux(virtual box) Task: TryHackme 내 실습 문제 Mission: 타겟 root 디렉터리 내 플래그 획득 및 웹 서버 계정 정보 탈취 1. 타겟 IP와의 통신 여부 ping [target IP] 2. 타겟 정보 수집 # 오픈되어 있는 포트 조사 nmap [target IP] # 서비스/버전에 대한 자세한 정보 수집 nmap -p [opne port] -sV [target IP] 3. 열려있는 서비스(포트)에 대해 취약점 조사 # 취약점 검색(metasploit에 있는 취약점 존재할 경우 msfconsole 사용) searchsploit [service name] 4. Exploit msfconsole search [keyword] use [number] o..
My PC: kali linux(virtual box) Task: TryHackme 내 실습 문제 Mission: 윈도우 PC 타겟 IP가 주어질 때, 해당 PC 내 플래그 획득하기 1. 타겟 IP와의 통신 여부 ping [target IP] 2. 타겟 정보 수집 # 오픈되어 있는 포트 조사 nmap [target IP] 3. 열려있는 포트에 대해 취약점 조사 # 취약 여부 확인(취약하다면 metasploit 사용) nmap -p [open port] --script [script name] [target IP] 4. Exsploit # metasploit 실행 msfconsole # 해당 취약점 exploit 검색 search [keyword] # 모듈 선택 use [number] # 옵션 설정 opt..
GDPR 1. 정의 - GDPR이란 General Data Protection Regulation의 줄임말로 EU에서 시행된 일반 개인정보보호법이다. - 국내 개인정보보호법이 GDPR을 많이 따라가는 만큼, GDPR에 대한 학습도 이루어져야 할 것으로 보인다. > Ex) 2. 적용범위 1) EU 내에서 사업장을 운영하며 개인정보 처리를 하는 경우 2) EU 내에 있는 정보주체에게 재화나 서비스 제공하는 경우 3) EU 내에 있는 정보주체의 행동을 모니터링하는 경우 ※즉, EU 내 사업장이 없더라도 EU 거주자를 대상으로 서비스하는 경우에는 GDPR 적용 대상이 됨 3. 용어 정의 1) 컨트롤러(Controller) - 컨트롤러는 개인정보 처리의 목적과 수단을 결정하는 주체를 의미 - 자연인, 법인, 정부..
[OSINT(Open Source Intelligence)] 0. 정의 및 목표 - 인터넷, 소셜 미디어, 공공 기록, 뉴스 기사 및 기타 공개적으로 액세스할 수 있는 리소스와 같은 오픈 소스에서 공개적으로 사용 가능한 정보의 수집, 분석 및 사용을 의미 - 특정 주제, 개인, 조직, 이벤트 등을 이해하고 분석하는 데 사용할 수 있는 정보를 수집하는 것 1. Passive OSINT(최초 정보 수집) - 목표 대상에 대한 정보를 수집하기 위해 가능한 최소한의 상호작용을 하는 단계 - 직접 목표 대상에게 접근하지 않고 제3자로부터 정보 수집 - 방법: 검색 엔진(구글), WHOIS, 공개된 DB 등 2. Active OSINT(공격자 추적) - 목표 대상에 직접 접근하여 정보를 수집하는 단계 - 목표 대상..
